app接口开发,用户数据存在sesssion里了,一千以为app没有cookie呢,现在不知ap竟然和浏览器一样的cookie机制,app请求接口都带了token(其实是就是session_id),现在是app通过cookie和post把session_id都穿过过来了,而cookie传了session_id的话 在手动设置session_id是获取到sessio数据的。想在不修改服务器配置,不禁用cookie的情况下,能够手动设置session_id获取到session数据。
if($_REQUEST['token']){
session_destroy();
if($_REQUEST['token']){
session_id($_REQUEST['token']);
}
session_start();
}
PHPz2017-05-31 10:35:08
应该不是原生开发,而是加载webview吧,否则和cookie没有关系,而加载webview与浏览器打开没什么区别。
不过都加token的话应该是可行的,感觉应该在request请求基类中加入你上述的判定,这样应该就能以token传递的数据为主了。
if($_REQUEST['token']){
//session_destroy();//这个不应该存在吧,因为token中的session id很有可能与cookie中的session id是一样的,如果直接销毁了,你指定session_id也没什么作用了,或者先判定下如果不一样再销毁
if($_REQUEST['token']){
session_id($_REQUEST['token']);
}
session_start();
}